Las ventajas de operar desde la nube son ampliamente conocidas: El fácil acceso y la considerable reducción de costos en infraestructura e instalación. Sin embargo, existe una profunda necesidad en fomentar las buenas prácticas de seguridad en ese entorno.
Este 17 de mayo se celebró el Día internacional del Internet, fecha propicia para recomendar a empresas y usuarios cómo hacer frente a las amenazas que circundan la red y en especial, en los sitios donde se confía información del negocio. Y es que los servicios Cloud tales como Amazon Drive, Dropbox, ICloud, Google Drive y Ofice365 no están exentos de ataques. Por ello, Jorge Castañeda, gerente general de Secure Soft Corporation, empresa líder en ciberseguridad, presenta algunos puntos importantes para gestionar debidamente la seguridad en los entornos cloud.
Como primer punto, Castañeda precisa que el factor decisivo a la hora de gestionarla es elegir un proveedor de servicios con el cual haya confianza total desde la parte legal y técnica. “Un buen proveedor Cloud debe disponer de una infraestructura que le permita verificar el control de acceso de sus clientes y ser capaz de asegurar la integridad de los datos almacenados”, explica.
Como segunda recomendación, el especialista señala que es preferible anticiparse a los riesgos y aplicar medidas preventivas frente a ataques maliciosos. Para ello, un Centro de Operaciones de Seguridad (CyberSOC) sería un aliado para proteger y disminuir el impacto de un ciberataque. “Un CyberSOC ofrece la posibilidad de detectar a tiempo una amenaza global para reducir su impacto en el área local. Por ejemplo, si hay alerta de Ransomware en otro continente, a través de este centro se pondrían en marcha acciones de ciberinteligencia y analítica avanzada para gestionarla y controlarla”, asegura.
La tercera recomendación se enfoca en las contraseñas. Para el ejecutivo de Secure Soft, establecer contraseñas complejas, elegir preguntas de seguridad y cambiar periódicamente las claves previene -en cierta medida- ser víctima de ciberataques y robo de la información. La falta de una política de rotación de claves puede aumentar drásticamente el tiempo y el alcance de las violaciones efectivas.
El cuarto punto radica en eliminar el acceso del servicio a exempleados. En caso de finalizar una relación laboral, la empresa debería decomisar las credenciales de la aplicación en la nube, sobre todo en sitios donde hay información sensible y crítica de la organización.
Finalmente, Castañeda puntualiza que la ciberseguridad es un aspecto imprescindible en la continuidad del negocio y no debe ser descuidado, ya que la pérdida de información puede impactar negativamente en la rentabilidad e incluso, en la reputación de la organización.
